Web安全：越权访问漏洞

gclome

原文链接：Web安全：越权访问漏洞

越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查，但是由于开发者的一时疏忽，在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此，导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。


某站存在越权访问漏洞，攻击者可通过截取登录请求数据包，此时会看到role=3。换而言之，常规登录时，role=3，如图1及图2所示。
​
图1  截取登录请求数据包

​
图2  role=3登录成功

此时，将role=3改成role=2，发送请求数据包，如图3所示。
​
图3  role=2登录成功

此时，继续将role=2改成role=1，发送请求数据包，如图4所示。
​
图4  role=1登录成功

我们可以看到，当role=3、role=2、role=1时，管理权限依次递增，其对应的角色可能分别是学生、辅导员及管理员。通过修改role参数的值，攻击者达到了逐级越权访问的目的。